发布安全补丁

Airflow Provider 与 Airflow 本身独立发布,关于漏洞的信息也单独发布。您可以独立于 Airflow 本身升级 Provider,具体说明请参阅从 PyPI 安装

发布 Provider 版本时,开发始终基于 main 分支进行,我们在此准备下一个版本。Provider 采用严格的SemVer 版本控制策略。根据变更范围,当存在破坏性变更时,Provider 将进行 ‘’MAJOR’’ 版本升级;当存在新功能时,进行 MINOR 版本升级;当仅存在 Bug 修复(包括安全 Bug 修复)时,进行 PATCHLEVEL 版本升级——这是默认情况下唯一接收安全修复的版本,因此如果您想获取所有已发布的安全修复,应升级到 Provider 的最新版本。

唯一的例外是当我们有关键的安全修复并且有充分理由为 Provider 提供带外发布时,在这种情况下,Provider 的利益相关者可能会决定按照混合治理模型 对 Provider 的旧版本进行 cherry-pick 并准备一个分支,这需要相关方进行 cherry-pick 和测试修复。

本条目是否有帮助?